上海博雅酒店位于張江高科技園區(qū)碧波路，四周綠茵環(huán)繞，景觀極具魅力。在博雅上海您將體驗的是舒適、安靜、安全。酒店的300間自然景觀房，融合了古典的東方元素與現(xiàn)代簡約時尚的設(shè)計，風(fēng)格獨樹一幟。其中套房59間，商務(wù)雙人房61間，商務(wù)單人間180間。

　　1.酒店行業(yè)WLAN需求分析

　　對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)來說。目前酒店行業(yè)競爭的重點已經(jīng)從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭，各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項目已非常成熟的今天，作為四、五星級酒店如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近兩年來，隨著來自世界各地商務(wù)客人的增加，全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展，以及Internet在國內(nèi)的迅猛發(fā)展，為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平，同時，也為酒店經(jīng)營者帶來了相應(yīng)的利益。

　　可以說，網(wǎng)絡(luò)不僅是酒店傳播信息的工具，也是留住回頭客保持入住率的有效手段，而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點，更是得以在酒店中大顯身手。商務(wù)客人一般會要求酒店提供與其辦公室和個人家庭相同的高速Internet訪問能力，通過無線局域網(wǎng)就可實現(xiàn)靈活且可擴(kuò)展的網(wǎng)絡(luò)解決方案。

　　酒店對于無線網(wǎng)絡(luò)的建設(shè)有著不同的運營模式，有的酒店保留著運營商投資的模式，并參與運營商的分成，如同原有的語音話費以及上網(wǎng)業(yè)務(wù)一樣。但是運營商投資的模式，也讓酒店自己的分成利益減少了許多。在語音服務(wù)和上網(wǎng)出口在國內(nèi)壟斷的局面下，酒店也難有機(jī)會替自己增加收入。無線網(wǎng)絡(luò)的運用就不一樣了，通過無線局域網(wǎng)的搭建，酒店可以在提高自己酒店服務(wù)水準(zhǔn)的同時為自己找到一個新的業(yè)務(wù)增長模式和利潤創(chuàng)造點，并且在其基礎(chǔ)上逐漸擴(kuò)充出其他的業(yè)務(wù)增長和服務(wù)新領(lǐng)域。

　　1.1酒店行業(yè)WLAN面臨的挑戰(zhàn)

　　WLAN產(chǎn)品性能必須強(qiáng)大且能保證無線網(wǎng)絡(luò)的穩(wěn)定性、安全性與可靠性；

　　在部署無線網(wǎng)絡(luò)的過程中不能破壞和影響酒店的原始裝潢和設(shè)計風(fēng)格；

　　產(chǎn)品部署、安裝、維護(hù)，管理和擴(kuò)容必須簡單便捷，考慮節(jié)約運維成本

　　1.2酒店行業(yè)WLAN需求

　　1.無線網(wǎng)絡(luò)支持語音和數(shù)據(jù)業(yè)務(wù)；

　　2.無線語音業(yè)務(wù)具有語音交換機(jī)提供的酒店功能；

　　3.客戶訪問無線數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)無縫漫游；

　　4.客戶對無線AP設(shè)備集中安全管理和RF監(jiān)控；

　　5.無線網(wǎng)絡(luò)支持多個SSID；

　　6.不需要在每個客戶終端管理大量的Wepkey；

　　7.可以和內(nèi)部的服務(wù)器結(jié)合進(jìn)行上網(wǎng)客戶的認(rèn)證；

　　8.支持以太網(wǎng)供電（PoE）；

　　9.計費的實現(xiàn)

　　1.3解決方案概述

　　本方案根據(jù)上海博雅酒店實際無線網(wǎng)絡(luò)覆蓋需求，基于漢明科技整體化無線網(wǎng)絡(luò)架構(gòu)方案，按照網(wǎng)絡(luò)架構(gòu)進(jìn)行模塊化分層部署設(shè)計。無線網(wǎng)絡(luò)作為底層通信平臺，采用業(yè)界先進(jìn)的AP+AC部署2.架構(gòu)理念及設(shè)計原則

　　2.1系統(tǒng)架構(gòu)理念

　　1)所見即所得的射頻規(guī)劃工具－減少設(shè)計成本、提高部署效率

　　為了有效解決網(wǎng)絡(luò)建設(shè)者在無線網(wǎng)絡(luò)設(shè)計和規(guī)劃所面臨的困難，并有效降低在無線網(wǎng)絡(luò)設(shè)計和規(guī)劃方面的總體成本。漢明提供可視化的無線射頻規(guī)劃和部署工具。該工具將為網(wǎng)絡(luò)建設(shè)者提供最具時效的可視化無線網(wǎng)絡(luò)部署和規(guī)劃手段。通過向RF部署工具導(dǎo)入需要實施WLAN部署的各區(qū)域平面圖及其面積、預(yù)期的覆蓋效果、障礙物材質(zhì)等參數(shù)，RF部署工具將綜合考慮整個覆蓋區(qū)域內(nèi)三維空間的射頻特性，自動輸出各覆蓋區(qū)域的AP最佳部署位置及預(yù)測的覆蓋效果。這將為WLAN網(wǎng)絡(luò)的實際部署提供有力的參考，幫助無線網(wǎng)絡(luò)設(shè)計和實施人員快速、準(zhǔn)確對整個無線網(wǎng)絡(luò)進(jìn)行射頻信道規(guī)劃、射頻功率確定及設(shè)備布點指導(dǎo)。

　　2)智能化的射頻管理特性－減少射頻管理成本、提高射頻管理效率

　　針對無線網(wǎng)絡(luò)中存在的射頻管理難題，漢明科技提供基于集中化或內(nèi)置于無線控制設(shè)備的可視化智能RF管理工具。借助該管理工具所提供的強(qiáng)大功能，漢明科技無線控制設(shè)備可以及時發(fā)現(xiàn)無線網(wǎng)絡(luò)中由于接入點失效而產(chǎn)生的射頻覆蓋黑洞，并通過經(jīng)優(yōu)化設(shè)計的RF算法協(xié)調(diào)失效AP周邊的其它AP資源來完成對覆蓋黑洞的有效彌補(bǔ)。同時無線控制設(shè)備還可以發(fā)現(xiàn)無線網(wǎng)絡(luò)中存在的射頻干擾問題，繼而利用經(jīng)優(yōu)化設(shè)計的RF算法協(xié)調(diào)整網(wǎng)射頻信道資源，從而為受干擾AP選擇新的可用信道。該新的信道信息會自動下發(fā)到受干擾的AP并得到執(zhí)行，從而快速解決射頻干擾問題。當(dāng)在現(xiàn)有無線網(wǎng)絡(luò)中為滿足覆蓋需求而增加新的AP時，漢明無線控制設(shè)備也可以通過優(yōu)化的RF算法自動決策并指導(dǎo)新的AP完成無線信道及射頻功率的調(diào)整，以此實現(xiàn)無線接入點的快速部署。漢明智能化的管理特性可顯著提高網(wǎng)絡(luò)管理者對無線網(wǎng)絡(luò)的部署和管理效率。

　　3)強(qiáng)健的網(wǎng)絡(luò)安全特性－降低安全威脅、避免法律風(fēng)險

　　無線網(wǎng)絡(luò)在某種程度上可以看作是一個開放式的公共網(wǎng)絡(luò)，因此，為了向網(wǎng)絡(luò)經(jīng)營者提供強(qiáng)健安全的現(xiàn)代化無線網(wǎng)絡(luò)，漢明科技在關(guān)系到網(wǎng)絡(luò)安全的各個層面均提供強(qiáng)健豐富的安全特性。在用戶接入安全方面，漢明科技提供802.1x接入認(rèn)證、PSK認(rèn)證、MAC接入認(rèn)證以及portal認(rèn)證等。通過AAA服務(wù)器與無線控制設(shè)備的有機(jī)結(jié)合，漢明科技可為用戶提供基于用戶角色的策略控制，這其中包括對用戶的QOS特性、應(yīng)用訪問權(quán)限及無線漫游特性等參數(shù)的管理和控制。在無線用戶數(shù)據(jù)安全方面，漢明科技提供WEP、WPA、WPA2及WAPI在內(nèi)的強(qiáng)健的無線網(wǎng)絡(luò)加密功能，為無線用戶提供不同級別的數(shù)據(jù)安全保障，滿足無線網(wǎng)絡(luò)各種應(yīng)用對數(shù)據(jù)安全的要求。在無線網(wǎng)絡(luò)環(huán)境安全方面，漢明科技智能無線接入點可同時工作在無線接入點和無線監(jiān)視器的模式。同時，漢明科技還提供完善的WIDS功能，幫助網(wǎng)絡(luò)管理者及時發(fā)現(xiàn)并響應(yīng)網(wǎng)絡(luò)中存在的RogueAP和ADHoc主機(jī)等不安全因素，并可有效防護(hù)發(fā)生在無線網(wǎng)絡(luò)中的DOS攻擊。

　　4)加速投資回報的可運營網(wǎng)絡(luò)－減少運營成本、改善運營環(huán)境

　　針對現(xiàn)在社會節(jié)能環(huán)保的切實需求，漢明科技推出全系列采用獨特環(huán)保理念設(shè)計的無線控制器。得益于漢明科技獨具特色的動態(tài)功率管理特性，該系列無線控制器在保持性能無損的情況下可根據(jù)自身運行情況、端口工作狀態(tài)、線纜的長度和質(zhì)量等多種因素自動調(diào)整供電功率，由此提供比同類型傳統(tǒng)以太網(wǎng)交換機(jī)降低約30%的超低功耗。

　　5)最具時效的網(wǎng)絡(luò)管理手段－降低總體管理成本、提高整網(wǎng)管理效率

　　針對網(wǎng)絡(luò)中部署的無線接入點，漢明科技提供集中化的零配置管控能力，允許所有接入點自動發(fā)現(xiàn)并與控制設(shè)備關(guān)聯(lián)，并提供對接入點的配置信息和軟件版本進(jìn)行自動更新和升級。由此，最大限度減少網(wǎng)絡(luò)管理人員對無線接入點的維護(hù)工作量。為了解決無線接入點設(shè)備供電問題，漢明科技全系列無線接入點均提供基于802.3af標(biāo)準(zhǔn)的以太網(wǎng)供電（POE）支持。由此，網(wǎng)絡(luò)建設(shè)可以使用POE供電設(shè)備為廣泛分布的無線接入點進(jìn)行集中供電，有效解決在各種環(huán)境下部署無線接入點時的電源引入問題，提高部署靈活性、減少部署時間并降低部署成本。同時，通過配合使用漢明科技的POE供電交換機(jī)，網(wǎng)絡(luò)管理者還可以實現(xiàn)對無線接入點工作狀態(tài)及其耗電情況等方面的遠(yuǎn)程檢測或調(diào)整。對于每一個在網(wǎng)絡(luò)中部署的設(shè)備，漢明科技均提供內(nèi)置于設(shè)備的可視化中英文WEB網(wǎng)管系統(tǒng)。基于該網(wǎng)管系統(tǒng)用戶可獲得基于統(tǒng)一風(fēng)格和操作習(xí)慣設(shè)計的有線、無線集成網(wǎng)管所帶來的好處，有效幫助網(wǎng)絡(luò)管理員以最高的效率完成設(shè)備的配置和維護(hù)工作。針對整個網(wǎng)絡(luò)所有設(shè)備的集中化管理需求，漢明科技提供全面集成有線、無線管理能力的智能融合一體化網(wǎng)絡(luò)級大型網(wǎng)管平臺。是一個將有線和無線網(wǎng)絡(luò)管理特性完美融合開發(fā)而成的開創(chuàng)性網(wǎng)管平臺，除向用戶提供風(fēng)格完全一致的有線、無線網(wǎng)絡(luò)管理操作手段和全特性的有線、無線管理套件，還提供全面的網(wǎng)絡(luò)性能、事件、日志和趨勢分析能力。借助于豐富強(qiáng)大的管理和分析特性，網(wǎng)絡(luò)管理員只需操作一套軟件即可順利完成對整體網(wǎng)絡(luò)的部署、管理和優(yōu)化，還可快速定位并幫助解決網(wǎng)絡(luò)中產(chǎn)生的故障。這極大簡化了網(wǎng)絡(luò)維護(hù)的復(fù)雜性，并有效降低網(wǎng)絡(luò)運營成本。

　　6)滿足多業(yè)務(wù)融合的軟硬件平臺－降低投資風(fēng)險、提供投資保護(hù)

　　漢明howay系列無線控制器是漢明科技公司為網(wǎng)絡(luò)運營者交付的全特性無線網(wǎng)絡(luò)控制和管理設(shè)備。全系列產(chǎn)品采用先進(jìn)的并行多核多業(yè)務(wù)處理器及高速ASIC作為業(yè)務(wù)和數(shù)據(jù)處理平臺。借助于先進(jìn)的軟、硬件產(chǎn)品設(shè)計，漢明howay系列無線控制器除提供無線用戶接入、無線設(shè)備管理、無線實時語音、無線視頻傳送、無線快速漫游等全面無線業(yè)務(wù)能力外，還可提供高性能的NAT、VPN、基于DPI的應(yīng)用控制、帶寬管理等豐富業(yè)務(wù)特性。同時，漢明科技howay系列無線控制器還提供基于芯片級別的IPv6業(yè)務(wù)特性，可對Ipv6數(shù)據(jù)報文進(jìn)行硬件級的高速轉(zhuǎn)發(fā)，加速各種基于Ipv6的業(yè)務(wù)處理能力。

　　2.2系統(tǒng)方案設(shè)計原則

　　本方案的設(shè)計將在追求性能優(yōu)越、經(jīng)濟(jì)實用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實施過程等方面綜合進(jìn)行系統(tǒng)的總體設(shè)計，力圖使該系統(tǒng)真正成為符合酒店無線覆蓋需求的網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及經(jīng)濟(jì)性。

　　在網(wǎng)絡(luò)的設(shè)計和實現(xiàn)中，本方案嚴(yán)格遵守以下原則：

　　標(biāo)準(zhǔn)性和開放性

　　只有支持標(biāo)準(zhǔn)性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)該支持國際工作標(biāo)準(zhǔn)或事實上的標(biāo)準(zhǔn)，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時共存。通信中應(yīng)采用標(biāo)準(zhǔn)的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利進(jìn)行通訊。本方案中，網(wǎng)絡(luò)設(shè)計及網(wǎng)絡(luò)設(shè)備選型遵從國際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有開放性和兼容性。漢明科技無線局域網(wǎng)系統(tǒng)滿足國際和國內(nèi)的無線標(biāo)準(zhǔn)，漢明WLAN最大程度的兼容符合Wi-Fi標(biāo)準(zhǔn)的各種無線終端設(shè)備。

　　網(wǎng)絡(luò)采用開放式體系結(jié)構(gòu)，易于擴(kuò)充，使相對獨立的分系統(tǒng)易于進(jìn)行組合和調(diào)整。選用的通信協(xié)議符合國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)，網(wǎng)絡(luò)的硬件環(huán)境、通信環(huán)境、軟件環(huán)境相互獨立，自成平臺，使相互間依賴減至最小，同時保證網(wǎng)絡(luò)的互聯(lián)。

　　先進(jìn)性和安全性

　　系統(tǒng)所有的組成要素均應(yīng)充分地考慮其先進(jìn)性。不能一味地追求實用而忽略先進(jìn)，只有將當(dāng)今最先進(jìn)的技術(shù)和我們的實際應(yīng)用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。網(wǎng)絡(luò)的安全是事關(guān)重要的，在某些情況下，寧可犧牲系統(tǒng)的部分功能也必須保證系統(tǒng)的安全。無線網(wǎng)絡(luò)系統(tǒng)提供多種有效的安全控制機(jī)制，以防止機(jī)密泄露和影響正常工作。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)提供一套完整的安全防范措施，能夠有效地防止系統(tǒng)外部人員的非法侵入。在無線網(wǎng)絡(luò)建成后的3-5年之內(nèi)，不會由于業(yè)務(wù)量的增加導(dǎo)致對網(wǎng)絡(luò)結(jié)構(gòu)及主要設(shè)備的重大調(diào)整。同時要考慮實際的應(yīng)用水平，避免技術(shù)環(huán)境過于超前造成投資浪費。

　　成熟性和高可靠性

　　作為信息系統(tǒng)基礎(chǔ)的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的配置及帶寬應(yīng)能充分地滿足網(wǎng)絡(luò)通信的需要。網(wǎng)絡(luò)硬件體系結(jié)構(gòu)在實際應(yīng)用中能經(jīng)過較長時間的考驗，在運行速度和性能上都應(yīng)是穩(wěn)定可靠的、擁有完善的、實用的解決方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時，應(yīng)從長遠(yuǎn)的技術(shù)發(fā)展來選擇具有很好前景的、較為先進(jìn)的技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)未來的發(fā)展需要。

　　可靠性也是衡量一個計算機(jī)應(yīng)用系統(tǒng)的重要標(biāo)準(zhǔn)之一。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨設(shè)備穩(wěn)定、可靠運行的前提下，還需要考慮網(wǎng)絡(luò)整體的容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復(fù)。因此需要采取一定的預(yù)防措施，如對關(guān)鍵應(yīng)用的主干設(shè)備考慮有適當(dāng)?shù)娜哂?。?yīng)急處理信息系統(tǒng)能夠全天候工作，達(dá)到每周7*24小時工作的要求。一個高可用性的系統(tǒng)才能使用戶的投資真正得到回報。

　　無線網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性和可用性，具有強(qiáng)大的容錯功能，以保證各種應(yīng)用的正常運行。系統(tǒng)具備在線故障恢復(fù)能力，關(guān)鍵設(shè)備、模塊、線路能做到實時備份、均衡負(fù)載和自動故障切換。

　　可維護(hù)性和可管理性

　　整個信息網(wǎng)絡(luò)系統(tǒng)中的互連設(shè)備，應(yīng)是使用方便、操作簡單易學(xué)，并便于維護(hù)。對復(fù)雜和龐大的網(wǎng)絡(luò)，要求有強(qiáng)有力的網(wǎng)絡(luò)管理手段，以便合理的管理網(wǎng)絡(luò)資源，監(jiān)視網(wǎng)絡(luò)狀態(tài)及控制網(wǎng)絡(luò)的運行，因此，網(wǎng)絡(luò)所選的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種協(xié)議，管理員能方便進(jìn)行網(wǎng)絡(luò)管理、維護(hù)甚至修復(fù)。

　　在設(shè)計和實現(xiàn)時，必須充分考慮整個系統(tǒng)的便于維護(hù)性，以使系統(tǒng)萬一發(fā)生故障時能提供有效手段及時進(jìn)行恢復(fù)，盡量減少損失。

　　可擴(kuò)充性和兼容性

　　網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)應(yīng)具有可擴(kuò)展性即網(wǎng)絡(luò)聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物理接連、產(chǎn)品支持等方面具有擴(kuò)充與升級換代的可能，采用的產(chǎn)品要遵循通用的工業(yè)標(biāo)準(zhǔn)，以便不同的設(shè)備能方便靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴(kuò)充的要求。為了使所實現(xiàn)系統(tǒng)能夠在應(yīng)用發(fā)生變化的情況下保護(hù)原有的開發(fā)投資，在設(shè)計系統(tǒng)時，應(yīng)將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪除功能模塊。

　　方式，在業(yè)務(wù)上基于分布式轉(zhuǎn)發(fā)方式進(jìn)行架構(gòu)，具有極強(qiáng)的可靠性、擴(kuò)展性和易維護(hù)性；結(jié)合漢明科技獨有的安全專利技術(shù)，從接入認(rèn)證、數(shù)據(jù)加密、安全策略等多個角度進(jìn)行安全一體化設(shè)計，充分保證無線數(shù)據(jù)通信的安全性和完備的無線系統(tǒng)防御措施。漢明科技無線整體化解決方案，將無線漫游技術(shù)、射頻信號優(yōu)化技術(shù)、安全加密技術(shù)、綜合管理系統(tǒng)、業(yè)務(wù)功能設(shè)計等進(jìn)行分層模塊化部署設(shè)計，將系統(tǒng)資源有效整合，充分發(fā)揮設(shè)備功能、性能優(yōu)勢，為上海博雅酒店提供高質(zhì)量、高可靠性的無線網(wǎng)絡(luò)。

　　3.無線網(wǎng)絡(luò)系統(tǒng)解決方案

　　3.1無線網(wǎng)絡(luò)總體架構(gòu)

　　漢明科技結(jié)合上海博雅酒店無線網(wǎng)絡(luò)需求情況，結(jié)合漢明科技自身技術(shù)特點，為了滿足用戶構(gòu)建一個高速、穩(wěn)定、安全、可靠、易于管理的無線接入網(wǎng)絡(luò)的需求，本設(shè)計方案按照漢明科技AP+AC的結(jié)構(gòu)化無線網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計。整體框架基于瘦AP方式部署，采用AC（無線控制器）對AP進(jìn)行集中管理、控制、配置下發(fā)，以及對接入終端的認(rèn)證、數(shù)據(jù)分布式/集中式轉(zhuǎn)發(fā)、漫游等功能。操作和維護(hù)工作現(xiàn)在只需要在AC上進(jìn)行就可以了。在這個架構(gòu)里，AP只負(fù)責(zé)無線信號的收發(fā)，不作MAC層及其以上的協(xié)議層處理，所有的智能工作都由AC完成。漢明科技基于瘦AP+AC架構(gòu)方案的優(yōu)勢在于：

　　配置簡單：AP零配置、所有的配置集中在無線控制器上完成，簡單便捷；

　　維護(hù)方便：管理、維護(hù)針對無線控制器來實現(xiàn)，不需要對每一臺AP進(jìn)行操作；

　　易于升級：針對特性增加帶來的軟件版本升級需求，只需要對無線控制器進(jìn)行操作即可，不需要對每一臺無線AP單獨升級，軟件的升級由AP自動完成。安全可控：可以集中進(jìn)行射頻及功率、信道調(diào)整，黑白名單、無線入侵檢測、安全訪問控制等功能；

　　擴(kuò)展性強(qiáng)：根據(jù)需要，可以靈活增加補(bǔ)點AP，需要擴(kuò)容的話，只需要將AP接入網(wǎng)絡(luò)即可。支持三層漫游，方便擴(kuò)展支持無線監(jiān)控、話音應(yīng)用等業(yè)務(wù)。

　　網(wǎng)絡(luò)性能好：高速的數(shù)據(jù)轉(zhuǎn)發(fā)，支持快速切換，數(shù)據(jù)私密性好，天然的MAC層加密隧道；

　　抗干擾性強(qiáng)：可動態(tài)分配信道，并在受干擾時切換到最優(yōu)信道

　　本方案中，AP與AC使用二層架構(gòu)部署，即AP與AC處于同一IP子網(wǎng)，AC設(shè)備負(fù)責(zé)IP網(wǎng)段劃分和數(shù)據(jù)路由轉(zhuǎn)發(fā)。二層架構(gòu)清晰明確、系統(tǒng)具有更高的數(shù)據(jù)轉(zhuǎn)發(fā)性能。由于中間無需進(jìn)行三層處理，故可以保證數(shù)據(jù)鏈路的高帶寬、低延遲、無抖動。匯聚交換機(jī)與接入交換機(jī)之間采用全千兆trunk鏈路。匯聚交換機(jī)下連所有接入交換機(jī)，對所有鏈路進(jìn)行集中匯聚，對所有數(shù)據(jù)進(jìn)行交換轉(zhuǎn)發(fā)。匯聚交換機(jī)設(shè)備采用高性能全千兆三層交換機(jī)，以提供穩(wěn)定、可靠、全線速的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。接入層設(shè)備采用二層全線速百兆交換機(jī)，其中上行鏈路采用千兆接口。接入交換機(jī)下掛AP，為AP提供上行鏈路和POE供電功能。從AP到匯聚交換機(jī)全部為二層接入，以達(dá)到更高的轉(zhuǎn)發(fā)性能。無線信號穿越門、窗、墻等障礙物會有衰減，因此，無線信號和覆蓋場所的物理格局關(guān)系密切。漢明科技無線AP的覆蓋原則是，首先保證覆蓋區(qū)域內(nèi)，AP與無線終端之間無線信號的有效交互，其次，保證覆蓋區(qū)域內(nèi)每個終端的覆蓋帶寬要求。

　　考慮到無線網(wǎng)絡(luò)中多媒體業(yè)務(wù)對帶寬大規(guī)模占用的特點，以及對數(shù)百臺AP的大流量處理要求，如果采用集中式轉(zhuǎn)發(fā)的架構(gòu)模式，AC很容易成為性能瓶頸。因此方案中采用分布式轉(zhuǎn)發(fā)模式?？刂啤⒐芾韴笪耐ㄟ^無線控制器進(jìn)行統(tǒng)一處理，數(shù)據(jù)報文在無線AP上直接轉(zhuǎn)化為以太網(wǎng)格式的報文，不需要通過隧道封裝交無線控制器處理，從而解決無線控制器的數(shù)據(jù)轉(zhuǎn)發(fā)性能瓶頸問題。

　　在該方案中，應(yīng)包括如下設(shè)備：

　　無線控制器，實現(xiàn)對AP及接入終端的集中式管理。

　　無線接入AP，實現(xiàn)優(yōu)化、無縫的無線信號覆蓋和數(shù)據(jù)分布式轉(zhuǎn)發(fā)。

　　3.2無線網(wǎng)絡(luò)功能設(shè)計

　　零配置/即插即用功能：AP上不需要進(jìn)行任何配置，只要接入到網(wǎng)絡(luò)就可以工作

　　軟件自動升級功能：AP的軟件完全實現(xiàn)自動升級

　　批量配置功能：對連接到無線控制器的眾多AP進(jìn)行批量配置

　　動態(tài)信道分配功能：無線控制器可以為AP自動分配信道，并在受到干擾時切換到最優(yōu)信道

　　自動發(fā)射功率調(diào)整功能：AP發(fā)生故障后，鄰居AP可以提高自身功率，以彌補(bǔ)覆蓋空洞

　　網(wǎng)絡(luò)負(fù)載分擔(dān)功能：既可以實現(xiàn)用戶在不同AP下的負(fù)載分擔(dān)，也可以實現(xiàn)AP在不同無線控制器下的負(fù)載分擔(dān)

　　快速切換功能：用戶在同一無線控制器的不同AP之間漫游時，可以大大提高切換速度，切換時延只有8~9毫秒

　　跨區(qū)組網(wǎng)功能：對于分散在不同區(qū)域的AP依然可以通過城域網(wǎng)連接到無線控制器，而且AP無需任何配置

　　跨IP子網(wǎng)漫游功能：無線工作站無需作任何改動，可以在不同的IP子網(wǎng)進(jìn)行無縫漫游

　　3.3IP地址規(guī)劃設(shè)計

　　無線網(wǎng)絡(luò)系統(tǒng)作為上海博雅酒店整體網(wǎng)絡(luò)的一個分支，ip地址可參照用戶現(xiàn)有網(wǎng)絡(luò)進(jìn)行規(guī)劃。IP地址規(guī)劃按照職能，分兩個部分：

　　設(shè)備管理ip：用于標(biāo)識交換機(jī)、AP設(shè)備的固定ip地址

　　用戶終端ip：用戶終端設(shè)備（PDA、筆記本、wifi手機(jī)等）的ip地址，或由DHCPserver自動分配或由用戶手工配置

　　對IP地址編址設(shè)計和分配利用，遵循了以下原則：

　　1、自治：整個網(wǎng)絡(luò)被劃分成幾個大的自治區(qū)域，每個大自治區(qū)域中又被劃分成幾個中等的自治區(qū)域,再將中等自治區(qū)域劃分成幾個小的自治區(qū)域。

　　2、有序：我們按照自治原則將網(wǎng)絡(luò)進(jìn)行邏輯劃分后，就根據(jù)地域、設(shè)備分布及區(qū)域內(nèi)用戶數(shù)量來進(jìn)行子網(wǎng)規(guī)劃。同時，將IP地址規(guī)劃和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。為了提高地址分配效率和地址利用率，在編址設(shè)計時按照了一定的順序進(jìn)行。選擇的順序是自上而下的順序，即采用領(lǐng)先的自頂向下網(wǎng)絡(luò)設(shè)計（Top-DownNetworkDesign）方法。

　　3、可持續(xù)性：考慮到內(nèi)網(wǎng)絡(luò)用戶數(shù)將持續(xù)高速增長，網(wǎng)絡(luò)所要承載的業(yè)務(wù)量和業(yè)務(wù)種類越來越多，這使得網(wǎng)絡(luò)需要頻頻進(jìn)行技術(shù)升級、改造和擴(kuò)容。所以，在進(jìn)行地址分配時本方案充分考慮到了這些因素，為網(wǎng)絡(luò)的每個部分留有部分地址冗余，這樣保證網(wǎng)絡(luò)的可持續(xù)發(fā)展。

　　4、可聚合：互聯(lián)網(wǎng)日新月異的發(fā)展和日益龐大的規(guī)模令當(dāng)初設(shè)計互聯(lián)網(wǎng)絡(luò)的專家始料不及，在路由表急劇膨脹情況下，可聚合原則是網(wǎng)絡(luò)地址分配時所必須遵守的最高原則，可聚合原則要求在進(jìn)行地址規(guī)劃時，應(yīng)提供足夠的路由冗余功能。

　　5、盡量節(jié)約IPv4地址：由于IPv4地址越來越少，所以對于IPv4地址的使用需要格外節(jié)約。IPv4地址的節(jié)約可以通過動態(tài)編址技術(shù)和NAT技術(shù)等來實現(xiàn)。

　　6、閑置IP地址回收利用：對于已分配出去的靜態(tài)IP地址進(jìn)行定期追蹤管理，對長時間閑置的IP地址可經(jīng)過確認(rèn)后回收重復(fù)利用。

　　3.4無線網(wǎng)絡(luò)安全性設(shè)計

　　WLAN利用了不可見的公用媒介進(jìn)行空中信號傳播，安全問題是部署無線的巨大挑戰(zhàn)。仔細(xì)分析無線網(wǎng)絡(luò)面臨的安全挑戰(zhàn)，主要是防止非法竊聽、數(shù)據(jù)篡改，防止非法用戶接入，防止惡意攻擊（ARP攻擊、DHCP攻擊），防止AP過載（廣播風(fēng)暴），防止不合理應(yīng)用等。針對以上安全問題，漢明科技無線系統(tǒng)可以提供多標(biāo)識的用戶的接入驗證功能，如無線鏈路接入認(rèn)證，以及針對用戶接入的802.1X、WEB認(rèn)證、MAC、SSID等多種標(biāo)識的認(rèn)證方式。并且，可以提供對無線鏈路進(jìn)行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。實現(xiàn)對所有無線數(shù)據(jù)進(jìn)行加密傳輸

　　無線網(wǎng)絡(luò)的安全性設(shè)計體現(xiàn)在接入認(rèn)證、數(shù)據(jù)加密、安全策略三個層面。接入認(rèn)證實現(xiàn)對接入無線網(wǎng)絡(luò)的終端和用戶進(jìn)行接入合法性檢查；數(shù)據(jù)加密對終端和AP之間的數(shù)據(jù)進(jìn)行加密處理，防止竊聽；安全策略采用用戶隔離、SSID隱藏、MAC地址過濾等技術(shù)手段抵御惡意用戶的攻擊行為。

　　接入認(rèn)證方案設(shè)計：

　　漢明科技AP產(chǎn)品支持MAC地址認(rèn)證、預(yù)共享密鑰認(rèn)證、802.1X認(rèn)證、portal認(rèn)證。如果用戶網(wǎng)絡(luò)中已包含ruidius認(rèn)證服務(wù)器，我們建議用戶采用802.1x認(rèn)證或portal認(rèn)證方式實現(xiàn)對接入用戶的準(zhǔn)入。也可以在用戶現(xiàn)有網(wǎng)絡(luò)認(rèn)證系統(tǒng)的基礎(chǔ)上進(jìn)行擴(kuò)展，把無線系統(tǒng)的接入控制加入到現(xiàn)有認(rèn)證系統(tǒng)中，實現(xiàn)用戶網(wǎng)絡(luò)認(rèn)證系統(tǒng)的統(tǒng)一性和完整新。

　　802.1x認(rèn)證是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，該技術(shù)也是用于WLAN的一種增加網(wǎng)絡(luò)安全的解決方案。當(dāng)客戶端與AP關(guān)聯(lián)后，是否可以使用AP提供的無線服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果客戶端能通過認(rèn)證，就可以訪問WLAN中的資源；如果不能通過認(rèn)證，則無法訪問WLAN中的資源。

　　Portal認(rèn)證也稱為Web認(rèn)證，一般將Portal認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。未認(rèn)證用戶接入wlan后上網(wǎng)時，打開瀏覽器，portal網(wǎng)關(guān)設(shè)備將強(qiáng)制用戶登錄到特定站點，提示用戶輸入用戶名和密碼，只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源。

　　若用戶現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中無完整、統(tǒng)一的認(rèn)證系統(tǒng)，可以采用較為簡便的PSK預(yù)共享密鑰認(rèn)證，PSK認(rèn)證需要在無線客戶端和設(shè)備端配置相同的預(yù)共享密鑰，如果密鑰相同，PSK接入認(rèn)證成功；如果密鑰不同，PSK接入認(rèn)證失敗。

　　數(shù)據(jù)加密方案設(shè)計：

　　采用漢明科技獨有的E-CARD專利技術(shù)對AP與終端之間的數(shù)據(jù)進(jìn)行加密。

　　漢明科技除了支持WIFI通用的安全策略和中國標(biāo)準(zhǔn)的WAPI安全標(biāo)準(zhǔn)外，還發(fā)明了《一種基于E-CARD的加密保護(hù)方法》、《一種用戶和無線點之間的專有加密保護(hù)方法》、《一種基于心跳的WLAN網(wǎng)絡(luò)資源防盜方法》三個關(guān)于WIFI的安全專利。其中，E-CARD加密保護(hù)方法在提高數(shù)據(jù)加密等級的基于上，對數(shù)據(jù)加密性能和效率進(jìn)行了極大的優(yōu)化。本方案中，AP與終端設(shè)備之間采用E-CARD技術(shù)進(jìn)行加密。采用E-CARD技術(shù)對全網(wǎng)數(shù)據(jù)進(jìn)行機(jī)密保護(hù)。由于采用漢明獨有專利技術(shù)，使得對加密數(shù)據(jù)的破解更為不可能。

　　安全策略方案設(shè)計：

　　1.隱藏SSID，不主動廣播SSID信息，終端采取主動尋找方式進(jìn)行接入，可以防范外來用戶使其無法搜索到該SSID的信號，故也無法接入。

　　2.MAC地址過濾功能，只有特許的mac對應(yīng)的wifi終端才能接入。

　　3.用戶隔離功能，接入同一SSID的用戶之間二層隔離，保障二層安全，避免ARP攻擊、DHCP餓死攻擊、廣播風(fēng)暴等二層攻擊行為。

　　3.5無線網(wǎng)絡(luò)管理框架設(shè)計

　　本方案無線網(wǎng)絡(luò)的管理分為兩個層次兩級管理。第一層是接入層的AP，第二層是無線控制器AC，第一層的AP無需單獨維護(hù)，全部交給第二層的AC進(jìn)行統(tǒng)一的配置管理，包括安全策略、QoS策略、RF射頻管理和漫游管理。在本方案中，AC設(shè)備是整個無線系統(tǒng)的核心，體現(xiàn)在對所有AP設(shè)備的集中式管理、數(shù)據(jù)集中轉(zhuǎn)發(fā)，為接入用戶提供安全、數(shù)據(jù)、漫游、QOS等服務(wù)。

　　在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中，有一個始終令網(wǎng)管人員感到頭痛的問題，那就是對AP的管理、監(jiān)控以及AP自身固件的升級。由于傳統(tǒng)AP是一種稱作為“FATAP”，即自身需要有相應(yīng)控制軟件以及獨立的配置才能運行，而由于AP是一種接入層設(shè)備，數(shù)量較多，且由于酒店網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性，導(dǎo)致需要根據(jù)各“熱點”區(qū)域進(jìn)行相應(yīng)配置，并且還需要網(wǎng)管員對這些特殊配置進(jìn)行記錄，以方便日后維護(hù)；此外，在日常運行中，還需要了解這些數(shù)量眾多AP的工作狀態(tài)及性能等數(shù)據(jù)，而一般AP管理工具功能太過簡單，如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件，由于沒有很好的對無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持，從而不能很好的管理無線網(wǎng)絡(luò)。

　　而采用漢明科技無線整體解決方案架構(gòu)下的無線網(wǎng)絡(luò)，AP是一種被稱作“THINAP”的結(jié)構(gòu)，由于AP本身沒有任何需要配置的參數(shù)，同時AP與中心無線控制器之間采用CAPWAP協(xié)議進(jìn)行通信，AP的固件、配置信息均由中心的POE交換機(jī)提供，并且AP與漢明科技無線交換之間采用“心跳”機(jī)制定時保持通訊，為了解決傳統(tǒng)“FATAP”能夠集中管理、配置、升級AP；AP與漢明科技無線控制器之間采用“心跳”機(jī)制，定時保持通訊，無線控制器能夠非常及時的了解AP的工作狀態(tài)。

　　集中式無線網(wǎng)絡(luò)管理方案大大提高了用戶對網(wǎng)絡(luò)系統(tǒng)的易維護(hù)性，在AC上實現(xiàn)對所有AP、接入用戶的狀態(tài)監(jiān)視、配置管理，遠(yuǎn)程操作等。AC設(shè)備集成DHCP服務(wù)、RADIUS認(rèn)證服務(wù)、PORTAL認(rèn)證服務(wù)，為客戶提供統(tǒng)一的管理界面。瘦AP和無線控制器系統(tǒng)有非常強(qiáng)大的集中管理功能，所有的關(guān)于無線網(wǎng)絡(luò)的配置都可以通過配置無線控制器器統(tǒng)一完成。例如開通、管理、維護(hù)所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶等所有功能。漢明科技AC產(chǎn)品為Web圖形化界面設(shè)計，提供友好、簡捷的人機(jī)界面，方便用戶維護(hù)、管理。

　　3.6WLAN頻率規(guī)劃

　　WLAN802.11b/g/n工作在2.4GHz頻段，頻率范圍為2.400～2.4835GHz，共83.5M帶寬，劃分為13個子信道，每個子信道帶寬為22MHz。子信道分配如圖3-1所示。

　　WLAN802.11b/g工作頻段子信道分配

　　在使用2.4GHz頻點時，為保證信道之間不相互干擾，要求兩個信道之間間隔不低于25MHz。在一個覆蓋區(qū)內(nèi)，最多可以提供3個不重疊的頻點同時工作，通常采用1、6、11三個頻點。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行。

　　同一樓層覆蓋區(qū)域內(nèi)使用3個AP示意圖

　　三個樓層AP頻率規(guī)劃示意圖

　　3.7無縫漫游設(shè)計

　　在wifi網(wǎng)絡(luò)中，用戶終端通過關(guān)聯(lián)AP廣播的SSID進(jìn)行wifi接入。移動漫游過程中，用戶終端會對關(guān)聯(lián)的AP進(jìn)行切換，在切換過程總，不可避免的將發(fā)生“切斷上一個連接、關(guān)聯(lián)下一個連接”的過程，導(dǎo)致用戶上網(wǎng)體驗中斷和業(yè)務(wù)丟包現(xiàn)象。

　　本方案中，基于漢明科技獨有的HACIP無縫漫游切換技術(shù)，使AP間漫游切換時間<30ms,漫游切換實現(xiàn)真正0丟包，確保無線客戶端在移動中也能不中斷網(wǎng)絡(luò)服務(wù)。在漫游區(qū)間內(nèi)，不同的AP廣播同一個SSID，且都?xì)w屬于一個相同的vlan。這樣，用戶在漫游過程中，由于關(guān)聯(lián)的始終為同一個SSID，且用戶始終處于同一個VLAN，使得用戶無需重新獲取IP地址進(jìn)行重認(rèn)證，大大減小漫游切換時間。在整個WLAN覆蓋區(qū)域內(nèi)，終端用戶跨房間，跨樓層都能保證用戶網(wǎng)絡(luò)暢通，徹底消除了在胖AP模式下，由于移動導(dǎo)致掉線后，還需要重新認(rèn)證的煩惱。為上海博雅酒店用戶無線網(wǎng)絡(luò)接入提供更大的便利,保證了敏感性業(yè)務(wù)的連續(xù)性。

　　基于HACIP技術(shù)的漫游切換過程

　　用戶在AP1的范圍內(nèi)，通過AP1與網(wǎng)絡(luò)進(jìn)行連接，當(dāng)用戶處于AP1與AP2交叉范圍內(nèi)時，用戶在與AP1連接的同時，與AP2做好連接的準(zhǔn)備，當(dāng)用戶到達(dá)AP2的范圍時，通過AP2與網(wǎng)絡(luò)進(jìn)行連接,用戶感覺不到AP的切換造成的網(wǎng)絡(luò)中斷現(xiàn)象。

　　漢明科技HACIP快速漫游切換技術(shù)特點如下：

　　無線漫游過程對無線終端而言透明化

　　無線終端漫游過程中,IP地址和TCP連接保持不變，不影響用戶的上層業(yè)余

　　漫游切換過程小于30ms

　　漫游過程中，無線終端不改變ip地址，無需重新認(rèn)證

　　3.8AP部署方案設(shè)計

　　方案整體合計使用Howay2000ni型無線AP設(shè)備130臺，考慮到前期博雅酒店已經(jīng)部署了36臺howay2000NI設(shè)備，本次需增加94臺即可。另外，需要24口POE交換機(jī)4臺，用于AP的上行接入和POE供電。無線信號采用蜂窩式部署方式實現(xiàn)。

prev

next